疫情當前,特殊的環境成就了一批特殊的行業,其中在線辦公軟件就是得到上天眷顧的那一撥。當然,突如其來的優越市場環境是蜜糖,也可能是砒霜。尤其對于一些一路狂飆,沒有沉下心來扎實修煉好內功的企業,承擔的風險遠比帶來的機遇更大。比如近日,前一個月還風頭無兩的云視頻會議軟件Zoom就因安全隱患問題負面纏身。
作為業內的先行者,成立于2011年的Zoom在國際市場頗有聲名,成立8年即登陸納斯達克,擁有70多萬家企業用戶。不過2019年它也曾因為服務器安全問題險些退出中國市場,而2020年的新冠疫情讓這家公司在中國市場“翻了身”,日活數十天內翻了20倍,但迅速“催肥”的背后,新的安全問題又讓其不得已做出了3個月暫停更新、并自我整改的決定。
而Zoom事件的背后,更讓互聯網時代合圍下普遍的安全隱患暴露無疑,而移動辦公的安全性或許也該引起各行各業老板們審慎對待了。
從用戶暴漲20倍到停止更新 這一個月Zoom經歷了什么?
數據顯示,Zoom在2019年12月的日活僅1000萬,但今年3月這一數字變成了2億。好看的數據也直接拉升了這家美股上市公司的股價,3月以來Zoom身價暴漲,市值最高時突破400億美元,市盈率達1300倍。
這可能也成為這家公司生涯里最光芒萬丈的一瞬,因為隨后它就跌入了至暗時刻。“眼看他起高樓,眼看他樓塌了”。
3月下旬4月初,網上不斷有Zoom安全觸雷的消息爆出。比如Zoom 向Facebook發送用戶數據(手機型號、所在位置、使用程序時長、用戶使用的電信運營商等)、泄露用戶Windows 登錄憑證,不經用戶同意就下載某些APP、未使用端到端加密(雖然它官方此前宣布使用了該加密方式)等。
NASA、SpaceX等機構明令禁止員工使用Zoom,美聯邦調查局提醒用戶不要在Zoom上公開會議或者廣泛分享鏈接。
除了聲譽上的重創,Zoom的股價也遭遇打擊,4月2日Zoom第一次宣布停更90天用于內部整改時,單日股價下跌11%。
互聯網是速朽的,被替代性很強,用戶的信任一旦崩塌,很難重建。
那些被Zoom忽視的安全點 其他平臺怎么做的?
Zoom創始人袁征把問題癥結是用戶增長的規模遠超預設,所以未能估量到安全和隱私問題,但這并非事情的本因。
實際上市場上已有不少對應的移動辦公產品解決方案。比如在安全這一塊,快會matein、釘釘、飛書等已經做得有口皆碑。
以釘釘為例,使用釘釘的企業,擁有一道“雙保險”,即釘釘加密和第三方加密,確保了企業擁有唯一密鑰,而其他第三方無法解密,并且確保企業的數據只屬于企業,真正實現了公有云上的“局域網”安全,而釘釘也成為國內首個拿到包括ISO27001、SOC2審計報告等在內的4項權威安全資質的產品。
除了釘釘這樣的頭部企業,龐大的市場需求催生出的行業萌新快會matein也瞄準了企業安全痛點,并借著這一特性快速擴張,成長為行業新貴。
“安全無小事”,尤其涉及企業信息安全的時候。而快會matein在企業視頻會議方面通過包括賬號安全、會議安全、實時通訊安全、服務器安全4個方面來保障用戶的絕對安全。
首先,快會matein的賬號注冊和登錄只能通過手機號驗證,任何第三方途徑都不行,切斷了被第三方平臺收集數據的風險,這種單一注冊方式,看似犧牲了用戶直接靠微信、QQ等第三方渠道登錄的便利性,但實際上規避了用戶在注冊過程中可能泄露的銀行卡、定位等安全隱患。
其次,不少視頻APP在召集會議時, 會議ID都是簡單的數字組合,這種風險極大,容易被破解,讓公司的內部會議成為網上的“公開演講”。而快會快會matein的會議ID是字母加數字隨機生成的組合,并且加入時還需要驗證,不易被破解。有數據顯示,即使支持全球同時1億個會議室的開會,快會matein的會議ID被破譯的概率也低于百萬分之一。
如果你覺得即便這樣,會議ID 依然有被參會人復制并泄露出去的風險,那么這一層快會matein也為你考慮到了。可提前添加參會人為好友,然后安排會議時邀請該好友參會;企業用戶這一步都可省略,而是直接從企業通訊錄中勾選指定參會人員,無須提前泄露會議ID。
甚至還可以采取僅限會議發起人邀請入會的方式來為極為重要的會議護航,在安排會議時,取消“允許參會人員邀請他人參會”的選項即可。
除了會議召開時的安全,在會議進程中,如果有人泄露了ID導致有人潛入會議,主持人可以一鍵移出潛入者。貼心到我們可以自由選擇將其移出的時間,或永久性禁止其進入會議室。
最后,也是最最重要的,快會matein擁有科學、安全的通訊加密機制。最底層采用基于私有協議的端到端安全傳輸隧道,傳輸過程靠目前最先進的AES進行數據加密,以保證數據不被截獲,即便是托管服務組織也無法訪問設備間的交流內容。賬號密碼也都采用不對稱加密進行存儲,確保絕對安全。
實時通訊安全方面,快會matein只支持企業版云端視頻錄制,同時視頻存在騰訊云,地址不公開,作為企業的私密數據;而個人版支持建會人本地錄制。堵住視頻外泄的風險。
可以說,在快會matein多重專業“安保”的防護下,企業用戶可享受最高級別的安全。
被企業在線辦公忽視的安全性其實是最核心的
互聯網用戶的安全問題是個老生常談的話題。但前些年被放大和為人所知的往往都是社交媒介的安全問題,殊不知在在線辦公軟件也越來越猖狂。
據《2018中國移動辦公安全微調查報告》顯示,超過36%的用戶曾遭遇過移動辦公的安全問題,很多企業和員工安全意識薄弱。企業管理者對移動辦公軟件“保障信息安全”功能的重視程度不足10%;近半企業管理者不了解移動辦公安全解決方案。
報告也指出,移動辦公的安全性應該作為企業采買軟件時的首選要素。在線辦公軟件一旦出現安全問題,可能影響的不止是個人,或許還會對整個企業的經營帶來危機。
隨著《網絡安全法》的發布,未來安全和企業的生產已經休戚相關。尤其是5G萬物互聯時代,生產場景都將被顛覆,所有的設備都要入網,那么安全應該是企業用戶考慮的第一要義。而像快會matein這樣的安全基因強大的企業,或許正在迎來真正的春天。
(新聞稿 2020-04-23)